【发布时间】:2019-09-27 16:27:25
【问题描述】:
我已将 ASP.NET Web API 应用程序实现为 Azure 应用程序服务。它有一个应用程序注册,一切都按预期工作。我可以从浏览器访问 API 并查看它返回的所有 JSON。现在我想要做的是确保除了一个或多个来自集合列表的应用程序之外,没有任何东西可以从这个端点获得任何东西。需要访问的应用程序都将是我的组织/租户中的自定义应用程序。有了所有的灵活性和选项,我很难确定我需要做什么才能以这种方式锁定 API。
我设想有一些 API 知道的客户端机密,并让授权的应用程序提供它们。其他方法当然可以接受。
我确定这一定是一个重复的问题,但由于那里有大量信息,以及在 Azure 上运行应用程序的无数技术,我似乎无法为我的简单案例找到正确的解决方案。
【问题讨论】:
标签: azure authentication azure-active-directory azure-web-app-service